Closed fsea closed 11 months ago
预期传入路径:/data/www/wwwroot/upload/images/2023/10/48d2033acfbfadcf.jpg 非预期传入路径:/data/www/wwwroot/sitefiles/home/1/12102225986.png 另外,返回值中的path字段会暴露系统部署路径,如果没有用,建议删除此字段。
此问题为误报 siteId有值或siteId参数无值时,上传保存路径本身就不同,与../操作符无关。
预期传入路径:/data/www/wwwroot/upload/images/2023/10/48d2033acfbfadcf.jpg 非预期传入路径:/data/www/wwwroot/sitefiles/home/1/12102225986.png 另外,返回值中的path字段会暴露系统部署路径,如果没有用,建议删除此字段。